背景
在项目越来越大,集成的功能越多,依赖的冲突也会越来越多,在这里记录一下用IDEA解决依赖的过程。
现状
比如最近在项目里集成了一个第三方sdk之后,在构建的过程中代码扫描提示有黑名单组件。
具体提示有velocity的依赖漏洞,现在的版本是1.5,建议修复到2.3,但是我代码里面是没有直接用到这个依赖里面的类。
定位问题
velocity的依赖漏洞,现在的版本是1.5,建议修复到2.3。
解决步骤
找到依赖冲突的地方
找到有依赖velocity的地方,排除掉或者升级。
利用IDEA的Dependency Analyzer,从右侧的maven工具栏找到,然后搜索有冲突的依赖。
找到依赖后,去看看它的maven配置,点击Open Maven Config
确认是1.5版本。
排除依赖或者重新引用
由于我的代码里面没有用到velocity,所以在这里直接排除掉。(如果有用到的话,可能需要重新引用更高版本)
最后在依赖velocity的第三方sdk的地方排除掉那个依赖就行了。
<exclusion>
<groupId>velocity</groupId>
<artifactId>velocity</artifactId>
</exclusion>
